当前位置:信管网 >> 系统集成项目管理工程师 >> 综合知识
>> 文章内容
系统集成项目管理工程师综合知识复习:信息系统安全管理
分享到微信
信息系统安全管理
信息安全的目标:1、保密性(安全协议、网络认证、数据机密);2、完整性(不可抵赖、防火墙系统、通信安全、入侵检测);3、可用性(磁盘容错与盘备份、可接受的登录及进程性能、可靠的安全进程和机制);4、其他属性及目标
信息安全的内容:1、信息安全方针与策略;2、组织信息安全;3、资产管理;4、人力资源安全;5、物理和环境安全;6、通信和操作安全;7、访问控制;8、信息系统的获取、开发和保持;9、信息安全事件管理;10、业务持续性管理;11、符合性
信息安全属性:1、保密性(最小授权、防暴露、信息加密、物理保密);2、完整性(未经授权不能进行改变的特性);3、可用性(可被授权实体访问并按需求使用的特性);4、不可抵赖性(确信参与者的真实同一性)
应用系统安全管理的措施:1、建立应用系统安全需求管理;2、严格应用系统的安全检测与验收;3、坚强应用系统的操作安全控制;4、规范变更管理;5、防止信息泄漏;6、严格访问控制;7、信息备份;8、应用系统的使用监视
应用系统运行中的安全管理:1、组织管理层在系统运行安全管理中的职责;2、系统运行安全的审查目标;3、系统运行安全与保密的层次构成;4、系统运行安全检查与记录;5、系统运行安全管理制度
系统运行安全与保密层次由粗到细分别为:1、系统级安全;2、资源访问安全;3、功能性安全;4、数据域安全
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
推荐文章
各省市软考报名简章
信管网APP下载
考试信息推送